监控与日志
云监控支持汇集的VPN网关系统事件信息,以及如何为VPN网关系统事件设置报警规则,请参见 监控VPN网关系统事件。监控指标监控 阿里云云监控服务的云产品监控功能自动获取您当前阿里云账号下云产品资源的监控指标数据。您可以查看各云产品的...
网络架构容灾
VPC可以分别通过两个VPN网关学习到本地数据中心的路由,但是VPC默认仅通过一个VPN网关(系统优先选择实例ID较小的VPN网关)转发从VPC去往本地数据中心的流量,在当前VPN网关不可用后,才会通过另一个VPN网关转发流量(系统自动切换),因此...
ModifyVpnConnectionAttribute-修改IPsec连接的配置...
ModifyVpnConnectionAttribute 接口不支持在同一 VPN 网关下并发修改 IPsec 连接的配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息...
VPN网关常见问题
创建VPN网关实例时,您需要指定交换机,系统将在指定交换机所属的可用区下部署VPN网关。VPN网关实例创建完成后可以转发VPC实例所有可用区下ECS实例的流量。您可能需要依据实际场景添加一些路由配置来实现VPN网关实例转发ECS实例的流量。...
VPN网关支持BGP动态路由公告
VPN网关支持BGP(Border Gateway Protocol)动态路由功能,云上云下通过VPN网关建立连接,并通过BGP动态路由协议自动学习路由实现资源互通,降低网络维护成本和网络配置风险。说明 如果您的VPN网关是最新版本,您可以直接使用BGP动态路由...
基于多个VPN网关建立高可用的IPsec-VPN连接(负载分担...
VPC可以分别通过两个VPN网关学习到本地数据中心的路由,但是VPC默认仅通过一个VPN网关(系统优先选择实例ID较小的VPN网关)转发从VPC去往本地数据中心的流量,在当前VPN网关不可用后,才会通过另一个VPN网关转发流量(系统自动切换),因此...
VPN网关路由配置概述
背景信息 本地数据中心通过IPsec-VPN连接和VPC互通时,您需要在VPC侧、VPN网关侧、本地数据中心侧分别添加路由以实现本地数据中心和VPC流量互通。配置路由时支持配置静态路由或通过BGP(Border Gateway Protocol)动态路由协议自动学习路由...
创建和管理公网NAT网关实例
绑定EIP 说明 从2022年09月19日起,新创建的公网NAT网关绑定一个EIP时将占用NAT网关所在交换机的一个私网IP(已有NAT网关实例不受影响),请确保NAT网关所在交换机内私网IP地址充足,如果NAT网关所在的交换机没有可用的空闲私网地址时,将...
【升级公告】IPsec-VPN连接升级为双隧道模式
尊敬的阿里云用户,为提高VPN网关产品的使用体验,VPN网关产品将IPsec-VPN连接升级为双隧道模式,一个IPsec-VPN连接下将包含主备两条隧道,且两条隧道分布在不同的可用区,在主隧道故障后,流量可以通过备隧道进行传输,实现IPsec-VPN连接...
IPsec-VPN连接常见问题
关于主备IPsec-VPN连接的应用场景,请参见 基于多个公网IP地址建立高可用的IPsec-VPN连接(主备链路)和 高可用-双用户网关。为什么IPsec连接状态为“第二阶段协商成功”,但VPC内的ECS实例无法访问本地数据中心内的服务器?原因 VPC的路由...
网络规划
如果前端系统可以被公网访问并且有主动访问公网的需求,考虑到系统的可用性,请将不同的前端系统部署在不同的交换机下,将后端系统部署在另外的交换机下。应该选择什么网段?在创建VPC和交换机时,您必须按照无类域间路由块(CIDR block)...
多站点连接
您可以通过 智能接入网关 SAG(Smart Access Gateway)、VPN 网关(VPN Gateway)的VPN-Hub功能实现多站点互联。产品对比 您可以使用下表中的产品或功能实现多站点连接。产品 描述 优点 VPN网关 通过VPN网关在多个站点之间建立安全通信。...
配置策略路由
上表中“策略路由被下发至系统的时间”由系统后台自动记录,在VPN网关管理控制台并不显示,此处仅作示例使用。添加策略路由 登录 VPN网关管理控制台。在顶部菜单栏,选择VPN网关实例的地域。在 VPN网关 页面,单击目标VPN网关实例ID。在VPN...
创建和管理VPC NAT网关实例
可用区 选择VPC NAT网关实例所属的可用区。交换机ID 选择VPC NAT网关实例所属的交换机,建议选择独立的交换机。实例名称 设置VPC NAT网关实例的名称。服务关联角色 显示是否已有VPC NAT网关的服务关联角色。首次使用NAT网关(包含公网NAT...
欠费及退款说明
在SSL服务端、IPsec连接绑定VPN网关实例的场景下,如果您的账号发生欠费,在VPN网关实例未到期前您可以正常使用VPN网关实例,但不能执行新购VPN网关实例、升级VPN网关实例配置、续费VPN网关实例等涉及费用的操作。VPN网关实例到期后,您将...
创建和管理IPsec连接(单隧道模式)
配置健康检查功能后,系统将通过向目的IP地址发送ICMP(Internet Control Message Protocol)请求报文来探测IPsec-VPN连接的连通性,如果检测到主链路不可用,则系统会自动将流量切换备链路进行传输,帮助您提高网络的高可用性。...
建立多站点连接以及多站点与VPC的连接
站点 VPC1 上海办公点 杭州办公点 宁波办公点 待互通的网段 192.168.0.0/16 10.10.10.0/24 10.10.20.0/24 10.10.30.0/24 ECS实例IP地址 192.168.20.121 不涉及 不涉及 不涉及 本地网关设备公网IP地址 不涉及 1.XX.XX.1 2.XX.XX.2 3.XX.XX.3...
VPC NAT网关联动VPN网关实现云上与云下私网互访
本文指导您使用VPC NAT网关联动VPN网关实现云上VPC与本地数据中心IDC(Internet Data Center)通过指定私网IP地址互访。场景示例 本文以下图场景为例。某企业在华北1(青岛)地域拥有一个名称为VPC1的专有网络VPC(Virtual Private Cloud)...
在经典网络中使用SSL-VPN
创建VPN网关实例后,不支持修改VPN网关实例关联的交换机实例,您可以在VPN网关实例的详情页面查看VPN网关实例关联的交换机以及交换机所属可用区的信息。虚拟交换机2 从VPC实例中选择第二个交换机实例。IPsec-VPN连接的隧道模式为单隧道时,...
建立VPC到VPC的连接
地域 VPC实例名称 VPN网关实例名称 用户网关实例名称 用户网关实例ID 用户网关IP地址 华东1(杭州)VPC1 VPN网关1 Customer1 cgw-bp1er5cw26c2b35vm*118.XX.XX.20 华北1(青岛)VPC2 VPN网关2 Customer2 cgw-m5e6qdvuxquse3fvm*120.XX.XX....
IPsec-VPN配合云企业网搭建高速全球网络
本教程介绍如何组合使用VPN网关和云企业网,实现客户IDC上云,并构建高质量、低成本的跨国企业网络。前提条件 开始操作前,请确保满足以下条件:创建了专有网络,并部署了相关应用。具体操作,请参见 创建和管理专有网络。各办公点已经部署...
CreateVpnConnection-创建IPsec连接
支持创建双隧道模式 IPsec-VPN 连接的地域和可用区信息,请参见 IPsec-VPN 连接升级为双隧道模式。如果 VPN 网关实例仅支持创建单隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
基于多个公网IP地址建立高可用的IPsec-VPN连接(主备...
创建VPN网关实例后,不支持修改VPN网关实例关联的交换机实例,您可以在VPN网关实例的详情页面查看VPN网关实例关联的交换机以及交换机所属可用区的信息。虚拟交换机2 从VPC实例中选择第二个交换机实例。IPsec-VPN连接的隧道模式为单隧道时,...
建立VPC到VPC的IPsec-VPN连接(双隧道模式)
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
使用VPC NAT网关实现VPC地址冲突时的互相访问
本文指导您通过使用VPC NAT网关实现当VPC地址冲突时的互相访问。背景信息 由于早期网络规划单一或后期的业务合并,可能存在云上需要互通的两个业务VPC地址冲突的情况。您可以为两个业务VPC各配置一个VPC NAT网关并配置两个不冲突的中转私网...
建立VPC到本地数据中心的连接(单隧道模式和BGP路由)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(单隧道模式),并通过BGP动态路由协议自动学习路由实现VPC与本地数据中心间的资源互通,降低网络维护成本和网络配置...
使用国密型VPN网关实现VPC互通
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
VPC NAT网关配合物理专线实现本地IDC与云上互访
本文指导您VPC NAT网关的SNAT和DNAT功能如何配合物理专线实现本地数据中心IDC(Internet Data Center)与云上固定私网地址互访。场景示例 本文以下图场景为例。某企业在阿里云华东2(上海)地域已经部署了一个专有网络VPC(Virtual Private...
通过静态和BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)配置静态路由、私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理...
通过静态路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关配置静态路由的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案说明。更多...
通过IPsec-VPN实现阿里云VPC和AWS VPC互通
创建VPN网关实例后,不支持修改VPN网关实例关联的交换机实例,您可以在VPN网关实例的详情页面查看VPN网关实例关联的交换机以及交换机所属可用区的信息。选择VPC实例下的一个交换机实例。虚拟交换机2 从VPC实例中选择第二个交换机实例。您...
IPsec-VPN联合物理专线实现主备链路上云(绑定转发...
本地网关设备 本地网关设备的公网IP地址:211.XX.XX.68 本地网关设备BGP配置:隧道网段为169.254.10.0/30,本端BGP地址为169.254.10.2,本端自治系统号为65530 本地IDC 待和VPC互通的网段:192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 ...
建立VPC到本地数据中心的连接(双隧道模式)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。环境要求 IPsec连接绑定公网网络类型的...
支持IPv6专有网络下的资源访问IPv6互联网
您可以在IPv6专有网络中创建一个带有IPv6地址的ECS实例,然后在 IPv6 网关 中为该ECS实例的IPv6地址开通IPv6公网带宽,从而实现VPC中的ECS与IPv6互联网互通。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3...
建立多条公网IPsec-VPN连接实现流量的负载分担
如果在您创建IPsec连接时,IPsec连接的 绑定资源 类型为 不绑定 或者为 VPN网关,则系统并不会为其分配网关IP地址。返回到 IPsec连接 页面,找到刚刚创建的IPsec连接,在 操作 列选择 下载对端配置。请分别下载3个IPsec连接的配置并将配置...
建立VPC到本地数据中心的连接(单隧道模式)
创建VPN网关实例后,不支持修改VPN网关实例关联的交换机实例,您可以在VPN网关实例的详情页面查看VPN网关实例关联的交换机以及交换机所属可用区的信息。虚拟交换机2 IPsec-VPN连接的隧道模式为单隧道时,无需配置该项。带宽规格 选择VPN...
建立多条私有IPsec-VPN连接实现私网流量的负载分担
本地网关设备 本地网关设备的VPN IP地址:本地网关设备1 VPN IP地址1:192.168.0.1 VPN IP地址2:192.168.1.1 本地网关设备2 VPN IP地址1:192.168.1.2 VPN IP地址2:192.168.2.2 本地网关设备BGP配置:本地网关设备1:隧道网段1为169.254....
网络配置
管理员购买智能接入网关App实例后,需要对实例进行网络配置,客户端才能接入...客户端接入时系统会自动从私网网段内为其分配可用的IP地址,需要确保各私网网段不冲突。单击 新增私网网段 添加更多网段,最多可配置10个私网网段。单击 确定。
API网关为K8s容器应用集群提供强大的接入能力
我们结合API网关+Kubernetes集群的架构,让系统具备了动态伸缩,动态路由,支持多协议接入,SDK自动生成,双向通信等各项能力,成为可用性更高,更灵活,更可靠的一套架构。5.1 配置总结 在最后一节,我们描述了在阿里云的公有云如何创建一...
- 产品推荐
- 这些文档可能帮助您